Белые хакеры проверят ИТ-системы Почты России

«Почта России» запустит тендер на проверку своих ИТ-систем в рамках трехлетней программы Bug Bounty в ближайшее время, пишет «Коммерсантъ». Госкомпания хочет обезопасить себя от возможных утечек данных.

Многие компании сталкиваются с кибератаками, поэтому эксперты называют решение «Почты России» актуальным. Однако, чтобы быстро его реализовать, нужно определиться с правилами, иначе возможны «разногласия с "белыми хакерами"».

«Почта России» намерена протестировать свои основные системы, чтобы избежать утечек данных своих клиентов, сотрудников и партнеров. Аналитики считают, что в первую очередь будут проверены официальный сайт и мобильное приложение.

— Мы предполагаем, что будет один поставщик платформы, на которую мы сможем привлечь уже всех участников ИБ-рынка, — заявил заместитель гендиректора компании по ИТ и развитию цифровых сервисов Дмитрий Ильин.

Ильин также добавил, что по результатам работы «белых хакеров» компания будет оценивать какие структуры компании нуждаются в дополнительных мерах защиты. При этом сумма вознаграждения пока не уточняется, но уже утвержден план обеспечения информационной безопасности организации на несколько ближайших лет.

Ранее к услугам «белых хакеров» обращалось и Министерством цифрового развития РФ. Они тестировали «Госуслуги», где в течение трех месяцев было обнаружено 34 уязвимости. За самый серьезный баг специалисты получили 350 тысяч рублей.